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PrOfungsantrag gem. § 44 PatG 1st gestellt 

@ Datenschfitzender Standard-Mikroprozessor 

Die Erfindung bezieht sich auf einen daten- bzw. pro* 
gremmschutzenden Standard-Mikroprozessor (1) mit einer 
intemen Dechiffrierschaltung (8, 9) zur Entschlusselung und 
Bearbeitung von Daten. die von einem externen Programm- 
und Arbeitsspeicher (6) verschlusselt angeboten werden. 
Um die EntschlQsselung elnes mix hohem Aufwand erarbei- 
teten PTogramms zuverlassig zu verhmdern, wird gemafi der 
Erfindung vorgeschlagen. da& die interne Dechiffrierschal- 
tung (8, 9) In AbhSngigkeit eines Befehlsabrufsignales (Op- 
Code-Fetch) und gegebenenfalls weiterer befehlsergin- 
zender Signals sowie Programmdaten und Verarbeitungs- 
daten, die verschlusseit angebotenen Oaten selektiv er- 
kennt, entschiusselt und bearbeitet. Zur Ver- und Entschlus- 
selung werden mehrere Substitutionstabellen als Schlussel 

w» verwendet auf die In Abhanglgkeit verschiedener Kriterien 

^ unngeschaltetwlrd. 
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Datenschtitzender Standard-Mikroprozessor 



Paten tanspriiche 

Datenschutzender Standard-Mikroprozessor, insbesondere 
zuin Schutz eines Anwenderprogrammes mat einer internen 
Dechif frierschaltung zur Entschliisselung von verschlus- 
selt angebotenen Daten, dadurch gekennzeichnet, daB 
die interne Dechif frierschaltung (8, 9) Steuerein- 
gange (10, 11^ 12, 13, 14) fur ein Mikroprozessor-in- 
ternes Befehlsabruf signal (Op-Code-Fetch) , gegebenen- 
falls befehlserganzende Signale, Prog rammda ten oder 
Verarbeitungsdaten aufweist, und daB die Dechiffrier- 
schaltung (8, 9) bei Vorlieden eines Steuersignales 
selektiert aktivierbar ist. r 

2. Mikroprozessor nach Anspruch 1, dadurch gekennzeich- 
net, daB die interne Dechif frierschaltung (8, 9) inter- 
ne Fallturschlussel (8) lediglich fur die wahrend eines 
Befehlsabrufsignales (Op-Code-Fetch) angef orderten 
Operationsbefehlsteile aufweist, und daB die Dechiff- 
rierschaltung (8, 9) lediglich wahrend eines Op-Code- 
Fetch-Signales aktiviert ist. 
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3. Mikroprozessor nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB die interne Dechif frier schaltung (8, 9) 
mit dem internen Fallturschlussel (8) Steuereingange 
(10, 13) fur das Op-Code-Fetch-Signal und bef ehlsergan- 
zende Signale aufweist, und dafi die Dechif frierschal- 
tung fur die durch den Op-Code-Fetch reprasentierten 
Operationsbefehlsteile und die durch die bef ehlsergan- 
zenden Signale reprasentierten bef ehlserganzenden Da- * 
ten unterschiedliche Schlussel anbietet. 

4. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dafi die interne Dechif frier- 
schaltung (8, 9) mit den internen Fallturschlfisseln 
(8) einen Steuereingang (13) aufweist, der ein Signal 
entsprechend Datenteilen eines Anwenderprogrammes^ ins- 
besondere Tabellen reprasentiert, und dafi iiber diesen 
Steuereingang ein zusatzlicher, auf die Datenteile des 
Anwenderprogranunes angewendeter Schlussel aktivierbar 
ist. 

5. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
^ dadurch gekennzeichnet , dafl die interne Dechif frier- 

schaltung (8, 9) mit den internen Fallturschliisseln 
(8) einen vorwahlbare Datenverarbeitungsbereiche eines 
Anwenderprogrammes reprasentierenden Steuereingang (13) 
aufweist, wobei die Daten in den vorwahlbaren Bereichen 
des Anwenderprogrammes verschlusselt angeboten, ent- 
schliisselt bearbeitet und gegebenenf alls wieder ver- 
schlUsselt werden, und dafl die Informationszufuhrung 
zu der internen Dechif frierschaltung (8, 9) hinsicht- 
lich der Lage der Datenteile des Anwenderprogrammes 
intern (Steuerleitung 13) vorwahlbar oder uber zusatz- 
liche externe Mikroprozessoranschlusse (Steuereingang 
14) moglich ist. 
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Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daO die interne Dechiffrier- 
schaltung (8, 9) mit den internen Fallturschlusseln 
(8) einen Speicher- und Logikbereich fiir einen freien 
Substitutions-Code zur Verfiigung stellt , und daO die 
dem Mikroprozessor (1) angebotenen Daten nach diesem 
Substitutions-Code verschliisselt sind. 

Mikroprozessor nach Anspruch 6, dadurch gekennzeichnet, 
daB im Speicher- und Logikbereich (8) der internen De- 
chiffrierschaltung (8, 9) mehrere Falltiirschlussel ge- 
speichert sind, deren Substitutionen den angebotenen, 
verschliisselten Daten entschliisselt entsprechen, und 
daB die interne Dechif f rierschaltung (8, 9) eine 
Steuerschaltung (9) mit mehreren Steuereingangen (10, 
11, 12, 13) auf waist, fiber die eine Umsehaltung auf 
jeweils einen anderen Fallturschlussel moglich ist. 

Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB die interne Dechif f rier- 
schaltung (8, 9) eine Vorschlussel- und Steuerschal- 
tung (9) aufweist, die aus zugefuhrten Steuersignalen 
(10, 11, 12, 13, 14) einen Vorschlussel bildet, und 
daB der Ausgang der Steuerschaltung (9) mit einem Ak- 
tivierungseingang des Speicher- und Logikbereiches 
(Schliisselspeicher 8) verbunden ist. 

Mikroprozessor nach Anspruch 8, dadurch gekennzeich- 
net, daB die mit einem Steuereingang der Steuerschal- 
tung (9) verbundene Steuerleitung (10) fur das Op-Code- 
Fetch-Signal auBerdem iiber einen Zahler (11) mit einem 
weiterenSteuereingang der Steuerschaltung (9) verbun- 
den ist. 
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10. Mikroprozessor nach Anspruch 9, dadurch gekennzeich- 
net, dafi der Eingang des Zahlers (11) zusatzlich (iber 
eine Abzweigung (13) mit dem internen Datenbus (3-i) 
des Mikroprozessors (1) verbunden ist, um in Abhangig- 
keit aufeinanderfolgender befehlserganzender Daten, 
aufeinanderfolgender Prograramtabellen oder Programmda- 
ten entsprechend des dadurch weitergeschalteten Zahler- 
standes jeweils einen anderen Fallturschliissel anzu* 
steuern • 

11. Mikroprozessor nach einem der Anspriiche 7 bis 10, da- 
durch gekennzeichnet, daB zur Umschaltung auf einen 
anderen Falltiirschliissel (8) zumindest ein Teil der 
Leitungen des Adressbus (4), auf dem das verschliissel- 
te Datum im Anwenderprogramm angeboten wird, mit einem 
Steuereingang (12) der internen Dechif f rierschaltung 
(8, 9) verbunden ist. 

12. Mikroprozessor nach einem der Anspriiche 7 bis 11, da- 
durch gekennzeichnet, daB zumindest ein Teil der Daten- 
leitungen des Datenbus (3-a, 3-i), auf denen verschlus- 
selte Datenworte angeboten werden, fiber eine Abzwei- 
gung (13) mit einem Steuereingang der internen De- 
chif f rierschaltung (8, 9) verbunden sind. 

13. Mikroprozessor nach einem der Anspruche 7 bis 12, da- 
durch gekennzeichnet, daB die interne Dech iff rier- 
schaltung (8, 9) zusatzliche Steuereingange (14) auf- 
weist, iiber die externe Kriterien zur Umschaltung auf 
andere Pallturschlussel (8) zufiihrbar sind. 

14. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dafl der Mikroprozessor (1) eine 
Hybridschaltung ist. 



15. Mikroprozossor nach einem der Anspruchc 1 bis 13, da- 
durch gekcnnzeichnet, dafl der Mikroprozessor (!•)' als 
mono] ithische Schaltung aufgebaut ist. 

16. Verfahren zum Verschlusseln und Kntschliisseln eines 
Anwenderprograrmnes mit Hilfe eines daten^chutzenden 
Mikroprozessors nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daB die in dem Anwen- 
derprogranun nicht genutzten und im Mikroprogramm des 
Mikroprozessors nicht belegten Opera tionsbefehle inner- 
halb einer Substitutionstabelle fur einen angewendeten 
Schlussel mehrfach belegt werden. 

17. Verfahren zum Verschlusseln und Entschlusseln eines 
Anwenderprogrammes mit Hilfe eines daten schutzenden 
Mxkroprozessors nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daS zur Ver- und Ent- 
schlfisselung mehrere Substitutionstabellen als Schlus- 
sel Oder zumindest Teile davon festgelegt werden, und 
daB die Reihenfolge der Substitutionstabellen bzw. Ta- 
bellenteile variiert wird. 

18. Verfahren nach einem der Anspriiche 16 und 17, dadurch 
gekennzeichnet, das die durch ein Op-Codo-Fetch-Signal 
reprasentierten Programmbefehle nach einem anderen 
SchlQssel als sonstige Datenteile der Qperationshefeh- 
le bzw. befehlserganzende Daten verschlusselt und ent- 
schliisselt werden. 
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1 Die Erfindung bezieht sich auf einen daten schiitzenden 
Standard-Mikroprozessor gemaB dem Oberbegriff des Patent- 
anspruches 1. 

5 Die Einfuhrung und weltweiteAkzeptanz einiger weniger 
Standard-Mikroprozessoren fur jeweils definierte Lei- 
stungsanforderungen resultiert aus der gleichen Interes- 
senlage von Herstellern und Abnehmern. Durch die Massen- 
fertigung, ermoglicht durch einen breiten Einsatzbereich, 

10 sind gunstige Preise moglich bei Standardisierung der 

Hardware und Anwendungsmodif ikationen in der Software. 
Ebenso sind Standardisierungen in der Know -How- Vorberei- 
tung und der Modulbereitstellung von Software fiir wieder- 
kehrende Auf gabenstellungan bis hin zur Software-Bibliothe- 

15 ken moglich. 

Eine seiche Standardisierung hat jedoch Nachteile: Die 
Entwicklungskosten verlagem sich inuner mehr von der 
Hardware zur Software, die vielfach nicht ausreichend ge- 
20 schutzt ist, so daB mit Kauf eines GerStes mit einem 

Standard-Mikroprozessor das spezielle Know How weiterge- 
geben wird und gegebenenf alls kopiert warden kann. Der 
Aufwand ftir die Entwicklung kundenspezif ischer Software 
ist sehr hoch und erfordert in der Kegel mehrere hundert- 
35 tausend Mark. Die Know How-Verbreitung beim Einsatz weni- 
ger Standard-Mikroprozessoren vergroflert den Personen- 
kreis standig, der in Mikroprozessor-gesteuerten GerSten 
•unerwunschte Manipulationen vornehmen kann. AuBerdem sind 
Lizenzproduktionen, speziell im Ausland, aufgrund der be- 
30 ndtigten standardisierten Baueleraente nicht kontrollier- 
bar. In jungster Zeit wurden zur Vermeidung dieser Nach- 
teile verschiedene Problemlosungen vorgeschlagen , so z.B. 
der zugang zur Software iiber ein personliches PaBwort, 
Vorsehen von internen Monitorprogranunen, die gegebenen- 
35 falls prograimnierbar sind oder andere Mafinahmen zur Indi- 
vidualisierung der Hardware. Diese Vorschlage sind je- 
doch in der Kegel nicht ausreichend, die Software zu 
schfitzen. In einigen Fallen werden sogar die eingangs ge- 
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1 schilderten Vorteile des Standard-Mikroprozessors aufge- 
hoben . 

Es ware wunschenswert, einen Standard-Mikroprozessor mit 
5 Hilfe von internen Schlusseln und interner Dechif f rierlo- 
gik 2u modif izieren, um so dem jeweiligen Anwender zu er- 
lauben, Prograinme und hilfsweise auch Daten seines assemb- 
liert bzw* compiliert vorliegenden Programmes bzw. auch 
der Daten im Originalspeichermedium dem Mikroprozessor 

10 verschliisselt anzubieten und dadurch Kopieren der Hardware 
und Software bzw. eine Manipulation in Mikroprozessor- 
Schaltungen unmoglich zu machen. Die physikalischen und 
geometrischen Eigenschaf ten des Origihal-Mikroprozessors 
sollten weitestgehend erhalten bleiben. Ebenso sollte das 

15 erworbene Entwicklungs-Know-How mit dem entsprechenden 
Original-Mikroprozessor nutzbar bleiben.Die dem Original- 
Mikroprozessor einpragbaren Schliissel individualisieren 
dabei die Hardware und Software, wobei alle Standardisie- • 
rungsmerkmale der Hardware-Schaltungen bzw. der Software- 

20 Module beibehalten warden. Eine mit einem solchen daten- 
schiitzenden Mikroprozessor geschiitze Schaltung ist in der 
Original-Hardware ablauffahig, wobei der Original-Mikro- 
prozessor durch den datenschiitzenden Mikroprozessor und 
das originale Anwenderprogramm bzw. die Anwenderdaten 

25 durch die verschliisselte Entsprechung substituiert. warden. 

In der internationalen Patentanmeldung RS/65894/CH ist 
• vorgeschlagen worden, die Daten in Programm-- und Arbeits- 
speicher zu verschliisseln luid diese bei der Bearbeitung 

30 durch den Mikroprozessor durch Einschalten einer Dechif frier 
schaltung in den Datenbus zwischen Speicher und Mikroprozes- 
sor wieder zu entschlusseln, Ver- und Entschlusselung er- 
folgen dabei so, daB die Positionen der einzelnen Datenleitungen 
innerhalb des Datenbusses planmaBig zwischen dem Speicher 

35 und dem Mikroprozessor vertauscht werden. Diese Vertau- 
schung erfolgt demnach nach Art eines Kreuzschienenvertei- 
lers: Ist der Datenbus z. B. cine Acht-Bit-Datenleitung, 
so werden zwischen Kingang und Auagang der Dechif frier- 
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1 schaltung die einzelnen, jeweils ein Bit tragenden Daten- 
leitungen entsprechend dem verwendeten Schliissel vertauscht. 
Hierbei ist noch die MSglichkeit vorgesehen, mehrere SchlUs- 
sel zu verwenden, wobei diese SchlUssel dann adressabhSngig 

5 sind. 



Dieses Verfahren und die damit zusaimnenhangende Mikropro- 
zessorschaltung macht sich eine Erkenntnis zunutze, die 
z. B. ftir Nachrichtenverbindungen aus der US-PS 3546380 
10 Oder aus dem IBM Technical Disclosure Bulletin, Band 19, 
Nuramer 12, Mai 1977, Seiten 4564 ff bekannt ist. Die 
ttbermittelten Daten werden entweder seriell oder 

parallel in ihrer Position innerhalb eines Blockes, z. B. 
eines Bytes vertauscht. 



15 



Auch wenn hierdurch ein Datenschutz in gewissem Umfange 
gewShrleistet ist, so bietet dieses Verfahren keine 
Sicherheit vor einer Kopierung. Nicht zuletzt liegt dies 
daran, dafi sSmtliche Daten aus dem Prograiran- und Arbeits- 
20 speicher, die dort verschlusselt vorliegen, iiber die 

Dechiffrierschaltung laufen und dort entschliisselt werden. 
Durch die simple Vertauschung der Positionen der einzelnen 
Bits innerhalb eines Bytes erscheinen sowohl in dem ver- 
schlfisselten als auch entschlUsselten Datenwort immer die 
25 gleiche Anzahl von EINSEN und NULLEN. AuBerdem meldet 
der Mikroprozessor Uber den Adressbus dem Programm- und 
Arbeitsspeicher Rttckinf ormationen , so z. B. Zwischener- 
gebnisse bei sogenannten JUMP-Bef ehlen . Aus dem anschlie- 
Bend verschlUsselt aus dem Programm-und Arbeitsspeicher 
30 ausgesendeten Daten kOnnen hier wieder RiickschlUsse auf 
die tatsachlichen Daten vind damit auch auf die Verschltis- 
solungsmethode gezogen werden. Durch diese Art der Ver- 
und Entschlusselung erhSlt ein Fachmann, der die" Mikro- 
prozessorschaltung auch hinsichtlich der Software kopieren 
35 will, eine Vielzahl vcn Inf ormationen , die ihm die Ent- 
schliisselvxng erleichtern. 
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1 Der Erfindung liegt die Aufgabe zugrunde, einen Standard- 
Mikroprozessor so zu modif izieren, daB insbesonctere Programrdaten 
gegen Kopieren zuverlassig geschiitzt sind. 

B Diese Aufgabe ist gemafl der Erf indung durch die im kenn- 
zeichnenden Teil des Patentanspruches 1 angegebenen Merk- 
male gelost, 

Weitere Ausgestaltungen der Erf indung gehen aus den 
10 Unteranspriichen hervor. 

Der progranun- bzw. datenschutzende Standard-Mikroprozes- 
sor beinhaltet zusatzlich zu dem Original-Standard-Mikro- 
prozessor eine interne Schlussel/Vorschliissel-Dechiffrier- 
15 schaltung, nach deren Durchlauf der Original -Prozessoran- 
teil des datenschiitzenden Mikroprozessors das angebotene 
verschliisselte Datum erkennt und bearbeitet. Die Ver- und 
Entschliisselung erfolgt entsprechend der Hardware des Ori-- 
ginal -Mikroprozessors nach folgenden Kriterien: 

20 

a) Op-Code eines Befehles, d.h. derjenige Befehlsteil, 
der den Befehl definiert und der mit einem Befehlsab- 
ruf signal, dem sogenannten Op-Code-Fetch abgerufen 
wird; 

25 b) Datenanteil eines Befehls; 

c) Datenanteil eines Programmes, z.B. die Tabellen; 

d) Datenverarbeitungsbereiche eines Programmes, die im 
. Bereich des Arbeitsspeichers RAM abgelegt sind. 

30 Die Schliissel/Vorschlussel-Dechiffrierschaltung erkennt 
diese Kriterien und bearbeitet die Daten separat mit zuge- ' 
ordneten individuellen Schlusseln, z.B.. den Schliisseln 
A, B, C bzw. D. 



35 um die Anzahl der verfiigbaren Schlussel multiplikativ zu 
erhohen, stehen weiter folgende Kriterien des Anwenderpro- 
grammes zur Verfiigung: 
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1 1) Das Datenwort selbst; 

2) die Adresse, auf welcher das Datenwort appliziert wird; 

3) die Ordnungszahl des Datenwortes bei Mehrf achzugrif fen 
zusammenhangender Daten; 

5 4) extern zugefuhrte individuelle Hard- oder Sof tware-Kri- 
terien. 

Auf diese Weise werden z.B. die Schlussel A-1, A-2, 

A-n, B-1, B-2, . . . , B-n, . . .D-n definiert. Hiermit sind viele eindeu- 

10 tigen Kriterien zuzuordnende Schlussel moglich, Vorzugs- 
weise werden nur die Op-Codes der Befehle, die mit dem 
Op-Code-Petch abgerufen werden, nach einem freien Substi- 
tutions-Code verschliisselt und entsprechend dechrif f iert • 
Die iibrigen Daten konnen unverschliisselt vorliegen. Zur 

15 Verschlusselung und Entschliisselung werden die oben ange- 
gebenen Kriterien herangezogen. Die Anzahl der moglichen 
Verschiisselungen ergibt sich durch eine Permutation der 
Speicherplatze des Mikroprozessors, bei herkonunlichen 
Mikroprozessoren bei 256 Speicherplatzen demnach 256!. Der 

20 freie Substitutions-Code kann z.B. so gewahlt werden, daB 
die Eingangs- und Ausgangsdaten der Dechif f rierschaltung 
nicht die gleiche Anzahl von EINS- UNO NULL^-Bits aufwei- 
sen. Es ist im iibrigen nicht notwendig, samtliche Substi- 
tutions tabellen der verwendeten Schlussel in der De- 

26 chiff rierschaltung zur Verfugung zu stellen. Vielmehr ist 
es aufgrund der oben genannten Kriterien moglich, aus den 
Substitutionstabellen entsprechende Bereiche auszuwahlen, 
-wodurch trotz der gleichen Anzahl von verwendeten Schliis- ' 
seln die Speicherkapazitat und damit auch die Hardware- 

30 Ausfuhrung der Dechif frierschaltung verkleinert werden 
kann. 



Die Vorschliissel/Schliisseltechnik gemafl der Erfindung, 
die an den oben genannten Kriterien ausgerichtet ist, er- 
35 laubt eine Optimierung der zusatzlich im Mikroprozessor 
benotigten Hardware. 



Werden z.B. zwei Adressleitungen AO und Al als Schlussel- 
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1 multiplikator im obigen Sinne verwendet, so waren dadurch 
jeweils vier Schlussel angesprochen. Der angesprochene 
Schlussel ist durch die Ordinalzahlen 1 bis 4 der Adres- 
senstellen des angebotenen verschliisselten Datums fixiert. 

5 Wird zusatzlich das Kriterium: Ordinalzahl der Stellen 
des Datenwortes verwendet, wobei ein Zweistufenzahler mit 
vier Stellen unterstellt istr ergeben sich bereits 16 ver- 
schiedene Schliisselmoglichkeiten . 

10 Es kann nun der Schlusselbedarf optimiert werden, indem' 
beispielsweise nur vier Schlussel XO bis X4 eingegeben 
werden. Dabei beeinfluQt das zweite Kriterium (Ordinalzahl 
des Datenwortes) die stringent zugeordnete Ordinalzahl 
des ersten Kriteriums, d.h. der Adresse. Im vorliegenden 

15 Beispiel ergeben sich fur die vier durch Adresszuordnung 
eindeutig fixierten Schlussel XO bis X4 durch Verwendung 
des zusatzlichen Kriteriums Ordinalzahl des Datenwortes 
4! = 24 Ordnungsschemata fiir die Schliisselfolge, d.h. die 
Schlusselfolgen X1-X2-X3-X4; X2-X4-X3-X1; usw. 

20 Die eindeutige Zuordnung der Schliisselfolge durch das ' 
Adresskriterium wird damit aufgehoben. Wenn ansonsten 
durch die Multiplikation der zur Verfiigung stehenden 
Schlussel entsprechend der Kriterien Adressabhangigkeit 
und Datenwortabhangigkeit 16 Schlussel zumindest teilweise 

25 tabellarisch gespeichert werden muBten/ so brauchen durch 
die Aufhebung der eindeutigen Zuordnung nur vier Schlus- 
sel wiederum zumindest nur teilweise zur Verfiigung ge- 
•stent zu werden. Der Hardware-Bedarf von 12 Zusatzschlus- 
seln ist durch Wegfall der eindeutigen Zuordnungsmoglich- 
30 keiten kryptograf isch kompensiert. 

Es gibt ferner eine einfache Moglichkeit, bei Verwendung 
von Substitutionstabellen als Schlussel diese unregelmas- 
sig zu gestalten: Mikroprozessoren nutzen namlich im all- 
35 gemeinen nicht den gesamten zur Verfiigung stehenden Raum 
des Mikroprozessors fiir Operatonsbef ehle, so daO von vor- 
neherein einige Kombinationen leer sind. AuBerdem werden 
in vielen Programmen nicht alle durch den Mikroprozessor 



10 



3432721 

mogllchen Operationsbef ehle ausgenutzt. Oiese nicht ge- 
nutzten Kombinationen innerhalb des Mikroprozessors bzw. 
des Anwenderprogrammes konnen als Locher bezeichnet wer- 
den. Derartige Locher konnen innerhalb der Substitutions- 
tabelle mehrfach belegt werden. Dem verwendeten Schlxis- 
sel liegt dann keine echte Permutation samtlicher Opera- 
tionsbef ehle zugrunde, sondern eine Permutation mit Mehr- 
fachbelegungen, wodurch die Entschliisselung weiterhin er- 
schwert wird. 

Damit ist der jeweils angesprochene Schliissel nach dem 
individuellen Anwenderprogramm optimierbar. 

Bin daten- insbesondere programroschutzender Standard- 
15 Mikroprozessor gemaB der Erfindung kann in Hybridtechnik 
ausgefiihrt werden. Eine solche Ausbildung hat den Vorteil, 
daB die Schaltung auch gegen sogenannte harte Angriffe 
gesichert werden kann, bei denen versucht wird, den 
mechanischcn Aufbau des Prozessors direkt zu kopieren. 

20 

Ein daten- und programmschutzender Standard-Mikroprozes- 
sor kann jedoch auch dadurch realisiert werden, da6 die 
SchlUssel direkt in das Mikroprogramm des Mikroprozessors 
eingeschrieben werden, so dafl ein monolithischer Chip ge- 
26 schaffen wird, der praktisch nicht kopierbar ist. Auch wenn 
dann z.B. das verschliisselte Programm aus dem Programm- 
speicher kopiert wird, ist es nicht moglich, dieses Pro- 
.graram mit einera herkommlichen Mikroprozessor zu betreiben. 

30 Eine Schaltung, bestQckt mit einem programmschUtzenden 
Standard-Mikroprozessor gemas der Erfindung ist deirmach 
durch Individualisierung der Hardware - indem der Original- 
Mikroprozessor durch einen programmschiitzenden Prozessor 
ersetzt wird -und Verschlflsseln der Software wirksam ge- 

35 schiitzt. 



Weitere Aur..jestaltungen der Erfindung gehen aus den Unter- 
ansprUchen hervor. Die Erfindung ist in zwei AusfOhrungs- 
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1 beipielen anhand der Zeichnung nMher erlSutert. In der 
Zeichnung stellen dar: 



5 



Pigur 1 ein Blockschaltblld eines programmschUtzendeh 

Mikroprozessors, das auf einem Modul eines handels- 
ublichen Original-Mikroprozessors basiert,- wobei 
dieser programmschtttzende Mikroprozessor in Hybrid- 
technik ausgef fihrt ist ; 

10 Figur 2 ein Blockschaltbild eines programmschfitzenden 

Mikroprozessors gemSB der Erfindung, das auf einer 
Spezialausfiihrung eines handelsOblichen Original- 
mikroprozessors basiert undin diesem Palle in 
monolitischer Tebhnik hergestellt ist. 

15 

Bin programinschtitzender Mikroprozessor (1) weist als 
Kemsttick einen Standard-Mikroprozessor (2) auf, z. B. 
einen Mikroprozessor 280, der tiber einen intemen Daten- 
bus 3-i, einen externen Datenbus 3-a, beides 8-Bit-Daten- 

20 leitungen, femer (iber einen Adressbus 4 und Steuerleitun- 
gen 5 mit Daten arbeitet. Der programmschtitzende Mikroi^ 
prozessor arbeitet mit einem externen Programm- und. Arbeits- 
speicher 6, der aus einem Pestwertspeicher ROM, in dem die 
Prograirondaten enthalten sind, und einem Arbeitsspeicber RAM 

25 zur Speicherung von Zwischenergebnissen und dergleichen ZU- 
sammengesetzt ist, sowie mit weiteren Peripheriebauelemen- 
ten 7 2usa;Tunen. Externer und interner Datenbus 3-a bzw. 3-i 
-sind iiber .^inen ansteuerbaren SchlvisseXspeicher 8 mitein- 
ander verkoppelt. Fxir den Schlusselspeicher ist ein hier 

30 noch intern gestrichelt gezeichneter Bypass 3-b vorgesehen, 
der die Daten auf dem Datenbus 1:1 durchXaBt, sofem der 
Schiasselspeicher nicht angesteuert ist, und dieses auch 
im reinen Lese- und Schreibbetrieb zum Mikroprozessor 
und voi.i lii.:roprozessor weg tut. 

35 

Der Schliii selspeicher, dor auch als Logikschaltung auf- 
gebaut so i n kann, wird durch das Op-Code-Fetch -Signal 
aktivier .:, das ein Signal der Steuerleitungen ist bzw. 
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1 aus den Signalen der Steuerleitungen entwickelt warden 

kann. Dieses Op-Code-Fetch zeigt an, dafi der Mikroprozessor 2 
einen Operationsbefehl anfordert, z. B. JUMP, ADDIEREN, etc 

5 Der SchlUsselspeicher 8 wird durch eine Vorschiassel- und 
Steuerschaltung beeinfluBt. In dem Progranunspeicher ROM 
sind die den Op-Code-Fetches zugeordneten Operationsbe- 
fehle fiir den Mikroprozessor verschliisselt abgelegt. 
Zur Darstellung der Operationsbef ehle werden meist hexa- 
10 dezimale Zahlen (Hex-Zahlen) aus dem 16 "Ziffern" 0, 1, 2,' 
...f 9/ A, B, p verwendet, so daB ein Byte durch 

zwei Hexziffern angegeben wird. Die Hexzahl P2 entspricht 
der Bitfolge 1 1 1 1 0 0 1 0. Das Befehlsregister eines 
8-Bit-Mikropro2essors beinhaltet denmach maximal 16 x 
15 16 = 256 Bytes, in Hexschreibweise die Bytes 0 0, 01, 

FF, sofem der Mikroprozessor auf 1-Byte-Operationsbefehle 
beschranOtt ist. Sind Mehr-Byte-Operationsbef ehle vorge- 
sehen, die durch Op-Code-Fetohes reprSsentiert werden, 
multipliziert sich die Anzahl der zur VerfUgung stehenden 
20 Befehle im Befehlsregister entsprechend, Jede Befehlsta- 
belle kann zur VerschlOsselung entsprechend der Kombina- 
tionsrechnung in eine andere perrautierte Bef ehlstabelle 
Oberfiihrt werden. Eine derartige Permutation ist z. B. die, 
dafl die Hexziffern 0 bis 7 durch die Hexziffern 8 - F und ' 
36 die Hex::iffern 8 - P durch die Hexziffern 0 - 7 ersetzt 
werden. Insgesamt sind hier bei jeder Bef ehlstabelle 
2561 Permutationen mSglich. Jeder dieser Permutationen 
•ist eine Bef ehlstabelle zugeordnet, die eine bestimmte 
SchlUsselnuimner erhalten kann. Der verwendete Schltlssel 
30 dient verschliisselung der durch Op-Code-Fetches re- 
praseni^ierton Operationsbef ehle des Anwenderprogrammes . 
Die Vorschlussel- und Steuerschaltung 9 sorgt dafiir, dafi 
bei Abruf der einzelnen verschltisselten Operationsbef ehle 
diese rur don Mikroprozessor entschlusselt werden. Die Ent- 
35 schlOsseiunc: erfoglt nur dann, wenn das Bef ehlsabruf sig- 
nal (Op-Codc-Fetch) anliegt. 
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1 Bei der Schltisselsteuerting durch den Op-Code-Fetch alleine 
kaim nur einer. der 256! Schlvissel fur den gesamten Adress- 
raum des Anwenderprogrammes wirken, wenn nicht nach jedem 
Op-Code-Fetch auf einen anderen Schliissel umgeschaltet 
5 wlrd. Die Anzahl der verwendbaren SchlUssel kann jedoch 
durch verschiedene zusStzliche Kriterien vervielfacht 
warden. Hierzu ist eine Vorschliissel- und Steuerschaltung 
9 vorgesehen, die auf den Schliisselspeicher 8 wirkt. Die 
Steuerschaltung 9 wird durch den Op-Code-Petch fiber eine 

10 von dem Steuerbus 5 abzweigende Steuerleitung 10 aktiviert 
und Aktiviert dann ihrerseits den Schliisselspeicher 8. 
Ein weiterer Steuereingang der Steuerschaltung 9 ist mit 
dem Ausgang eines n-stelligen Zahlers 11 verbunden, dessen 
Eingang ebenfalls von der Op-Code-Petch-Leitung 10 beauf- 

15 schlagt wird. Diese Zuftthrung des Op-Code-Fetch zusStzlich 
iiber den n-stelligen ZHhler 11 ermoglicht die Umschaltung 
des verwendeten Schlfissels bei Mehrbyte-Operationsbef ehlen. 
Ein weiterer Steuereingang der Steuerschaltung 9 ist mit 
einer Abzv.eigung 12 von dem Adressbus 4 verbunden. Der 

20 Steuerschaltung wird die jeweils anliegende Adresse bzw. 
ein Teil dieser Adresse iiber diese Abzweigung 12 zugefiihrt. 
AuBerdtiu wird einem weiteren Steuereingang der Steuer- 
schaltung 9 iiber eine Abzweigung 13 von dem intemen Da ten- 
bus 3-i das gerade anhangige Datenwort bzw. ein Teil dieses 

25 Datenv^ortes zugefiihrt. Oie Leitung 13 kann noch - in Figur 1 
gestrichel- dargestellt- mit dem Eingang des Zahlers 11 
verbunJen werden, um gegebenenf alls eine Schlusselumschal- 
-tung in Abhangigkeit weiterer Daten, wie befehlserganzen- 
der Lauen, Tabellendaten usw. zu ermoglichen. Auflerdem kann 

30 iiber eineji zusatzlichen externen Ausgang 14 noch ein ex- 
ternc.'.; Kri :erium einem weiteren Steuereingang der Steuer- 
schaJtung j zugefiihrt werden. Die der Steuerschaltung 9 
zugefii-.L-teu Steuersignale werden bei Anliegen eines Op- 
Code-letch an der Leitung 10 miteinander verkniipft. Durch 

35 diese. . e .-knupf ung wird der jeweilige Schliissel bestimmt;, 
der til.: die Entschliisselung des Programmoperationsbefehls 
notwtiiid.i f -.St- 
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I V.ti Isl nii.-hl nolwuiitll.,, Iiii ficli I n.::;.' I .spt-i flu- r 8 :;.iml.l i«hc 
durch diese VerknUpfung mOgllchen permutierten Befehls- 
substitutionstabellen zur VerfUgung zu stellen. Durch 
Zufiihrung eines Teiles der Operationsbefehle fiber die 
5 Datenabzweigung 13 zur Steuerschaltung 9 brauchen nur 
Teilbereiche der verwendbaren SchlUssel Im Schliisselspei- 
cher 8 vorgesehen warden. Die Anzahl der tatsachlich ver- 
wendeten Schliissel bleibt hierbei gleich, hingegen ist eine 
Schliisseloptimierung moglich. Schlilsselspeicher 8 und 
10 Steuerschaltung 9 bilden gemeinsam die Dechif f rierschaltung. 

In Pigur 2 ist ein Blockschaltdiagramm fiir einen nach dera 
gleichen Prinzip arbeitenden, jedoch monolithisch aufge- 
bauten Mikroprozessor 1 • dargestellt, der gemSB der Er- 
15 findung raodifiziert ist. Der Mikroprozessor 1 • koiumuniziert 
ttber einen extemen Datenbus 3 '-a, einen Adressbus 4- und 
einen Steuerbus 5* mit seiner Peripherie. t)ber den uni- 
direktionalen Adressbus 4' bestinmit der Mikroprozessor den 
2U aktivierenden Teil der Peripherie. Uber den bidirektio- 
20 naler. externen Datenbus 3*-a werden Daten ausgetauscht. 

Dabei liefert der Steuerbus 5' die notwendigen Steuerinfor- 
raationen, z. B. die Richtung des beabsichtigten Daten- 
flussen. 

« 

25 Der externe Datenbus 3-a ist uber ein Datenbus-Interface 21 
init ciem internen Datenbus 3'-i verbunden. Der interne 
Datenbus 3*-i dlent zuin Informationsaustausch zwischen dem 
Datenbus-Interface und einem Arbeitsregister -Array 22 
in beiden Richtungen, femer zvm Informationsaustausch 

30 zwischen diesem Arbeitsregister-Array 22 und einer inter- 
nen Rec}iGn- und Logikschaltung (ALU) 23 sowie zum Informa- 
tion-ciustausch zwischen externen Datenbus 3'-a und einem 
internen Bef ehlsregister 24. Der Ausgang des Befehlsre- 
gisters 24 ist mit einem Bef ehlsdecodierer 25 verbunden, 

35 der saine Inf ormationen an eine Ablauf steuerung 26 der 
zentr-ilen Prozessoreinheit (CPU) liefert. 
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1 Der Schliisselspeicher bzw. die Schliissellogik 8' ist im 
internen Datenbus 3'-i vorgesehen, Angesteuert wird der 
Schliisselspeicher 8' wiederum von einer internen Steuer- 
schaltung 9 ■ , die als SteuergroSen f lir die Schltisselum- 

5 schaltung vom Adressbus 4' iiber eine Abzvreigung 12». von 
einem zahler 11' fttr den Op-Code-Petah, fiber einen qxtemen 
zusStzlichen AnschluB 14 » und eine Datenleitungaabzweigung 
13 • Eingangssignale erhait, die bei Vorliegen eines von 
der CPU-Ablaufsteuerung 26 iiber eine Leitung 10' abge- 
10 zweigten Op-Code-Fetch-Signales aktiviert wird und dann 
ihrerseits den Schliisselspeicher 8* einschaltet. 

Die Arbeitsweise dieses Mikroprozessors bei der Dechiffrie- 
rung der verschliisselt angebotenen Programmdaten ist iden- 
15 tisch wie bei dem obigen Ausf iihrungsbeispiel, so daB sich 
eine nahere ErlSuterung eriibrigt. 

Als Variante der in Figur 2 gezeigten Version kann das 
Befehlsregister 24 selbst als ScblUsselspeicher ausgefOhrt 
20 werden. 



25 
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